秘密鍵とデジタル証明書の要求
と呼ばれる特定の形式でリクエストを送信する必要があります 証明書署名リクエスト(CSR)。 WebLogic Serverには、 証明書要求ジェネレータ を作成するサーブレット CSR。 Certificate Request Generatorサーブレットはユーザーから情報を収集し、秘密鍵ファイルと証明書要求ファイルを生成します。 次に、 CSR。 Certificate Request Generatorサーブレットを使用する前に、 WebLogicサーバー インストールして実行する必要があります。
1 を開始 証明書要求ジェネレータ サーブレット(certificate.war)。 ザ .war ファイルは、WebLogic Serverの起動時に自動的にインストールされます。 Webブラウザで、Certificate Request GeneratorサーブレットのURLを次のように入力します。
https://hostname:port/Certificate
場所 hostname WebLogic Serverを実行しているマシンのDNS名であり、 port WebLogic ServerがSSL接続をリスンするポートの番号です。
たとえば、WebLogic Serverが yourmachine デフォルトのポートでSSL通信をリッスンするように構成されています 7002、Certificate Request Generatorサーブレットを実行するには、Webブラウザに次のURLを入力する必要があります。
https://yourmachine:7002/certificate
2. Certificate Request GeneratorサーブレットがWebブラウザにフォームをロードします。 フォームに記入します。
3。 クリック リクエストを生成 ボタン。 Certificate Request Generatorサーブレットは、必須フィールドが空であるか、フィールドに無効な値が含まれているかを通知するメッセージを表示します。 クリック 戻る ブラウザのボタンをクリックして、エラーを修正します。
4.すべてのフィールドが受け入れられると、Certificate Request Generatorサーブレットは、WebLogic Serverの起動ディレクトリに次のファイルを生成します。
mydomain_com-key.der: The private key file. The name of this file should go into the Server Key File Name field on the SSL tab in the Administration Console.mydomain_com-request.dem:バイナリ形式の証明書要求ファイル。mydomain_com-request.pem: CSR あなたが提出するファイル。 と同じデータが含まれています.demファイルに含まれていますが、ASCIIでエンコードされているため、電子メールにコピーしたり、Webフォームに貼り付けたりできます。
次のステップ
証明書のインストールについては、 ここで読む.
